|
wegen meiner anfrage im windows forum (google geht nicht) ...da wurde ich gebeten das ligfile von hijackthis zu posten... http://www.trojaner-board.de/showthread.php?t=17346 geschieht hiermit: Logfile of HijackThis v1.99.1 Scan saved at 15:58:26, on 04.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\atievxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE F:\za\zlclient.exe C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe F:\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\wpabaln.exe F:\av\AVWUPSRV.EXE F:\av\AVGUARD.EXE F:\av\AVGNT.EXE G:\Downloads\hijack this\hijackthis\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] "F:\av\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] "F:\za\zlclient.exe" O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe O4 - Global Startup: WinZip Quick Pick.lnk = F:\WinZip\WZQKPICK.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1115197538591 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\av\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\av\AVWUPSRV.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
@mümmel-neu Zitat:
2.Systemwiederherstellung abschalten 3. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen. 4. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen. 5. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten. Um Zeit und Aufwand zu sparen, würde ich dir empfehlen, denen PC genau nach der Anleitung (Link in meiner Signatur) neu aufzusetzen. An deinem System gibt es wenig zu retten. |
@ Rene-gad Zitat:
|
@Gigamail Zitat:
Generell sehe ich wenig Sinn, ein System mit mindestens einem bewiesenen Hijacker drauf, noch zu patchen. Platt machen, ein neu aufgespieltes System zu patchen- es wäre schon was gewesen. |
@ Rene-gad, bitte, bitte höre auf, falsche Ratschläge zu geben. Liebe Grüße, Karl-Heinz |
Jetzt verstehe ich hier nichts mehr :confused: Es muss doch einen Grund haben, warum Google nicht mehr geht. http://www.trojaner-board.de/showthread.php?t=17346 Ich sah im HJT eine Möglichkeit der Lösung. |
@charlie1 Zitat:
|
Zitat:
----Ping t-online.de [194.25.134.146] mit 1456 Bytes Daten: Antwort von 194.25.134.146: Bytes=1456 Zeit=153ms TTL=251 Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust) ----Ping 1und1.de [195.20.224.89] mit 1456 Bytes Daten: Antwort von 195.20.224.89: Bytes=1456 Zeit=155ms TTL=56 Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), ----Ping trojaner-board.de [83.133.48.136] mit 1456 Bytes Daten: Antwort von 83.133.48.136: Bytes=1456 Zeit=163ms TTL=59 Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), ----Ping google.de [216.239.57.104] mit 1456 Bytes Daten: Antwort von 216.239.57.104: Bytes=56 (gesendet 1456) Zeit=308ms TTL=246 Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), |
@ Rene-gad, dann sage mir doch bitte, warum nach dem obigen Log, das OS nicht mehr zu retten sein soll? Oder du hast mehr Informationen über sein OS, als mir über das TB zur Verfügung stehen. Liebe Grüße, Charlie Nachtrag: @ Mümmel, also mir fällt zu deinem Problem erst einmal nichts konstruktives ein, bin mal wieder ratlos, ich kenne ja weder deinen Router, Modem, noch die Konfiguration deines LAN und WAN, in solcher Konstellation gibt es so viele Möglichkeiten was falsch zu machen, ein falsches Häkchen, reicht schon und man sucht sich dumm und dämlich. Ich würde die ganze Konfiguration das LAN/WAN noch mal durchgehen. LG, Charlie |
ok, nachdem ich das xp-antispy auf "systemstandard" zurückgesetzt habe ging erstens google wieder und zweitens auch das windows update... 1. nun würde ich gerne die einstellungen bei xp-antispy so treffen, dass das system nicht zuviel "nachhause" telefoniert, dass aber trotzdem google natürlich funktiert. (für das windows update wäre es ja noch tolerabel jedesmal die einstellungen zu ändern. 2. ich danke euch für eure ratschläge, aber die aussage, dass mein system nicht mehr zu retten ist hat mich ja nun doch etwas schockiert... Zitat:
mein oben gepostetet logfile sagt also aus, dass ein hijacker auf dem system ist? ja? nein? wo sehe ich das in dem log? 3. wegen (von mir wahrscheinlich etwas zu streng getroffenen) einstellungen per xp-antispy konnte ich das servicepack 2 nicht installieren, windows-update ging nicht - siehe hier: http://www.trojaner-board.de/showthread.php?t=17407 (wie eben auch google ned ging....siehe hier:http://www.trojaner-board.de/showthread.php?t=17346), natürlich war das (=servicepack 2 installieren) das erste, was ich gestern abend nach dem installieren des betriebssystems, dem installieren von antivir, zone alarm und xp-antispy und firefox beim ersten onlinegehen machen wollte!!!!!!!!!!!!! im moment läuft das updaten auf servicepack 2 gerade, nachdem das update ja jetzt nach dem ändern in xp-antispy zu "systemvoreinstellungen" funktioniert. zu spät jetzt????? 4. bitte erklärt mir jemand in einfachen direkten worten, ob irgendetwas an dem oben geposteten logfile anlass zu sorge gibt? warum wurde mir von renegade geraten, dass "hoffnungslose" system wieder neuafaufzusetzen (*ächz*, habe ich gestern nacht gerade) und an der von euch wiedersprechen diesem vorschlag energisch????? gesteht mir zu, dass ich darüber leicht verwirrt bin..... |
Hallo Mümmel, das HJT ist in Ordnung. Zu OS neu aufsetzen, sage ich nichts, meine Meinung dazu ist hier bekannt, aber in deinem Falle war der Rat total daneben, deswegen habe ich auch nur geschrieben. Und nun noch was, dass ist aber subjektiv, also ich gehe von mir aus. Ich halte xp- antispy und zon alarm für nicht unbedingt nötig, denn das kann man einfacher und besser lösen, da du ja auch noch einen Router hast. Liebe Grüße, Charlie |
Vergiss XP-Antispy. Wenn MS dich ausspionieren wollte, könnten die Programmierer das wesentlich eleganter lösen ;) |
Zitat:
...aber warum denn die aussage, dass das system nicht mehr zu retten ist? ....um zu dieser aussage zu kommen, muss doch irgendwas im logfile anlass gegeben haben?????? jo mei *grübelnd am kopf kratz* ich habe das logfile übrigens ned im abgesicherten mosus gemacht...öhm, isses dadurch "wertlos" mussich des noch mal im abgesicherten modus machen? ist escan jetzt noch zwinf´gend notwendig? "beisst" sich escan mit antivir???? |
Zitat:
|
@ Haui, ich versuche das zart zu lösen und du knallst gleich mit der Tür ins Haus! Natürlich ist das Käse! Schönen „Männertag“ heut noch. LG, Charlie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board